سایت HitBTC شبیه سازی شد، 15 میلیون دلار رمز ارز توسط کلاهبرداران به سرقت رفت

یک کلاهبردار پس از شبیه سازی رابط کاربری HitBTC، یک صرافی رمزنگاری محبوب مستقر در هنگ کنگ، حدود 15 میلیون دلار ارزهای دیجیتال را سرقت کرد.

کلاهبرداران با 15 میلیون دلار سود می کنند

به گفته SlowMist، یک کارشناس انطباق با رمزنگاری، این کلاهبرداری تقریباً یک سال است که عملیاتی شده است و با موفقیت کاربران را برای فعال کردن قرارداد فیشینگ فریب داده است.

کلاهبردار یک طرح پیچیده را اجرا کرد که بیش از 15 میلیون دلار بیت کوین به دست آورد.بیت کویناتریوم (ETH، تتر (USDT) و shiba inu (SHIB).

این طرح شامل یک قرارداد هوشمند بود که از کاربران می خواست کیف پول خود را به هم متصل کنند. قربانیان معاملات سپرده را مانند هر صرافی انجام می دهند در حالی که قرارداد هوشمند مخرب تراکنش های آنها را ردیابی می کند.

هنگامی که تراکنش امضا و تأیید شد، کلاهبردار به کیف پول کاربر دسترسی پیدا می کند و به سرعت بقیه دارایی های کاربر را تخلیه می کند. این کلاهبرداری عمدتاً در شبکه‌های بیت‌کوین، ترون و اتریوم عمل می‌کرد.

تحقیقات SlowMist نشان داد که عامل این کلاهبرداری فعالیت های خود را تنها به HitBTC محدود نکرده است.

در واقع، آنها جعل هویت پلتفرم های برجسته دیگری از جمله Coinone کره جنوبی و LedgerX، یکی از شرکت های تابعه سابق FTX هستند.

این سایت های تقلبی از ابزارهای قابل توجه وب 3، برنامه های غیرمتمرکز (dapps) و مبادلات تقلید می کنند و قربانیان را گیج می کنند و دسترسی کلاهبردار را افزایش می دهند.

افزایش حملات فیشینگ

شرکت امنیت سایبری Kaspersky گزارش خیره کننده 40٪ افزایش دادن در تعداد حملات فیشینگ بین سال های 2021 تا 2022.

این روند هشدار دهنده نشان می دهد که کلاهبرداران همچنان از جذابیت ارزهای دیجیتال استفاده می کنند، که اغلب به عنوان میانبری برای موفقیت مالی با حداقل تلاش تلقی می شود.

درک این نکته ضروری است که یک کلاهبرداری فیشینگ رمزنگاری با به دست آوردن اطلاعات حساس مشکوک مانند کلید خصوصی کیف پول آنها عمل می کند.

برای دستیابی به این هدف، کلاهبرداری های فیشینگ از طعمه های مختلفی برای فریب دادن اهداف خود استفاده می کنند، مانند وعده ارز دیجیتال رایگان.

وب‌سایت‌های رمزنگاری جعلی معمولاً به عنوان صفحات فیشینگ عمل می‌کنند، جایی که تمام جزئیات وارد شده توسط کاربر، از جمله رمز عبور و عبارت بازیابی کیف پول رمزنگاری‌شان، در دست کلاهبرداران قرار می‌گیرد.

پیشتر در 15 ماه مه، تیم ملی اجرای ارزهای دیجیتال (NCET)، که زیر نظر وزارت دادگستری ایالات متحده (DoJ) است، اعلام کرد که صرافی هایی را دنبال می کند که اگرچه مطابقت دارند، اما مجرمان را قادر به پولشویی می کند.